Vulnhub DC-4

Nmap 扫描主机，nmap -sS 192.168.6.0/24

访问服务是一个登陆页面，使用 burp 爆破用户名为 admin，密码为 happy

/home/jim/backups 下发现 old-passwords.bak

读取一下

使用 hydra 爆破 ssh：hydra -l jim -P password.txt 192.168.6.130 ssh

用户名：jim，密码：jibril04

登陆后发现 mbox 和 test.sh

猜测可能是邮件服务，进入目录 /var/mail

发现用户名：Charles 密码：^xHhA&hvim0y

切换到 charles，查看可以运行的命令

echo "superuser::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

写入一个 root 权限的用户到 /etc/passwd,提权成功

参数解释：

#如：admin:x:0:0::/home/admin:/bin/bash

#[用户名]：[密码]：[UID]：[GID]：[身份描述]：[主目录]：[登录shell]

获取到 flag